Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Linus Torvalds potwierdził, że proszono go o dodanie backdoora do Linuksa.
Albo zaprzeczył. Trudno powiedzieć, bo na pytanie, które brzmiało “Czy rząd USA prosił Cię o wprowadzenie backdoora do Linuksa” odpowiedział “nie” ..jednocześnie kiwając głową na “tak”…
O wywiadzie z 18 września, który miał miejsce na konferencji LinuxCon pisze [url]http://www.eweek.com/developer/linus-torvalds-talks-linux-development-at-linuxcon.html[/url]. Żarty, czy prawda?
Prawą jest natomiast to, że takie prośby kierowano w stronę developerów BitLockera, narzędzia do szyfrowania dysku twardego dla Windows - [url]http://niebezpiecznik.pl/post/nsa-jest-w-stanie-rozszyfrowywac-polaczenia-ssl-4g-vpn-i-ssh-czy-to-koniec-bezpiecznej-komunikacji-w-internecie/[/url]
Ehhh. Coraz gorzej z prywatnoscia. Zastanawia mnie czy pomimo tego "nie", mogl cos "dorzucic" do jajka. Kiedys byl podobny przypadek z OpenBSD po 10 latach trwania klauzuli jeden z dev sie przyznal. Po sprawdzeniu kodu ponoc nic nie znalezli. O ile dobrze pamietam to chodzilo o IPSec.
Ostatnio edytowany przez bryn1u (2013-09-19 14:05:03)
Offline
W Linuxie musieli go cholernie dobrze schować, żeby nikt nie zauważył.
Jeśli już, to bardziej bym się obawiał zamkniętych blobów.
No co siedzi w sterze Nvidii, czy ATI, w firmaware'ach do kart wifi?
Czy do sieciówek Realteka?
Offline
A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?
Offline
[quote=drelbrown]A jest choć jedna osoba, która ogarnia cały kod Linuksa, wie/rozumie za co każda linia kodu odpowiada?[/quote]
Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.
Np w takim projekcie grsecurity cały kod Linuxa jest analizowany.
W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko podniosą alarm, jak US coś podobnego wypuści w otwartym kodzie.
Paradoksalnie kolejne jajka Linuxa nie różnią się tak kosmicznie, można wytargać łątkę porównując źródła, i dużo łatwiej ją ogarnąć, niż całe źródła.
Jest jeszcze np Richard Stallman. :D
Ciekawe, ile odkrytych podatności w rożnych programach jest spowodowane ciekawskimi z "mukhabaratu".
;P
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-09-19 14:27:14)
Offline
Właśnie takie podatności, przypadkowe luki w programach są pewnie łatwiejsze do ukrycia niż umieszczanie czegoś w samym kodzie Linuksa.
Potem łatwo powiedzieć, że to zwykły błąd w programie.
O zamkniętych sterownikach, programach i firmware nie wspominając.
Offline
Mi się wydaje, że taki backdoor może być - jądro Linuksa ma 500MB! Jeśli to przeliczyć na literki - sporo
Nie. ale jest parę tysi hakerów, z których każdy testuje sobie znany odcinek, i jest spora szansa (jednak nie pewność) że ktoś zauważy jakiś dziwny kawałek kodu, albo jakieś dziwne połączenia sieciowe na routerze.[/quote]
Tak jest, czy tak może być?
Fervi
Offline
Tytuł wątku jak z Onetu.
Nikt nie wpadł na to, że mógł sobie robić jaja?
Torvalds was also asked if he had ever been approached by the U.S. government to insert a backdoor into Linux.
Torvalds responded "no" while shaking his head "yes," as the audience broke into spontaneous laughter.[/quote]
Litości. Sam by o tym rozpowiadał na konferencjach?
Trochę powagi.Ostatnio edytowany przez yossarian (2013-09-19 14:57:38)
Offline
fervi
A gdzie jest takie jądro które ma 0,5GB?
A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Być może że RMS wyprzedził czas o dobre kilka dekad.
Offline
https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.1.tar.xz
Według File-rollera, po rozpakowaniu powinno mieć 500MB
Fervi
A wszyscy sie smiali jak RMS mówił o tym aby nie tylko oprogramowanie było wole ale również aby dążyć aby do sprzętu dodawać całą dokumentację.
Też bym chciał, by tak było - mnie zastanawia czy trudno się robi procesory ARM (wydaje mi się, że dużo firm robi je)
Fervi
Ostatnio edytowany przez fervi (2013-09-19 15:20:27)
Offline
[quote=Jacekalex]W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko [b]podniosą alarm[/b], jak US coś podobnego wypuści w otwartym kodzie.[/quote]
Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.
Pzdr.
Ostatnio edytowany przez bryn1u (2013-09-19 15:34:59)
Offline
Pod tym jednak warunkiem, że mogliby to wykorzystać.
Jeśli natomiast nie mają takiej możliwości, to po kiego ukrywać.
Wtyczki różnych moukhbaratów raczej nie są pisane otwartym tekstem, żeby każdy mógł wyczaić, o co biega.
Ostatnio edytowany przez Jacekalex (2013-09-19 15:35:01)
Offline
209
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:44)
Offline
@uzytkownikubunt
dzieki za linki ciekawa lekturka.
Offline
A we FreeBSD (chyba) jest jeden team odpowiedzialny za jądro. Wiecie może czy oni ogarniają cały kod?
Offline
@uzytkownikubunt ciekawe linki i posty.
@drelbrown a dlaczego jest to takie ważne?
http://youtu.be/84Sx0E13gAo?t=24m15s
Tutaj macie tą konferencję. Bardziej interpretowałbym to jako "nie". Zostają jeszcze zamknięte części spoza jądra, ale i tak to co najbardziej by mnie przeraziło - czyli backdoor umożliwiający jakieś działania zdalne uznam za fikcję (przynajmniej przy społeczności skupionej wokół systemów typu Linux, FreeBSD itd,)
Offline
[quote=dominbik]@drelbrown a dlaczego jest to takie ważne?[/quote]
Najzwyczajniej w świecie pytam. Nie jestem informatykiem, a jedynie zwolennikiem GNU i jego użytkownikiem. Po prostu lubię wiedzieć czego używam.
Offline
[url=http://zaufanatrzeciastrona.pl/post/juz-w-2003-probowano-wstawic-sprytna-tylna-furtke-do-jadra-linuksa/]Już w 2003 próbowano wstawić sprytną tylną furtkę do jądra Linuksa[/url]
Ostatnio edytowany przez drelbrown (2013-09-19 23:57:57)
Offline
Tu ten fragment wypowiedzi:
http://www.youtube.com/watch?v=84Sx0E13gAo&feature=youtu.be&t=24m15s
Offline
[quote=yossarian]Tu ten fragment wypowiedzi:
http://www.youtube.com/watch?v=84Sx0E13gAo&feature=youtu.be&t=24m15s[/quote]
Obejrzałem i wydaje mi się, że nie proszono go o backdoora.
Offline
Temat sensacja a to przecież normalne poczucie humoru i dobry żart. Nie twierdzę że jest to niemożliwe, ale w tej konkretnej sytuacji filmik nadający się do działu humor ;)
Offline
210
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:39:45)
Offline
[quote=bryn1u][quote=Jacekalex]W dodatku różne instytucje akademickie i rządowe mają stały dostęp do kodu, a np Chińczycy czy Ruscy dość szybko [b]podniosą alarm[/b], jak US coś podobnego wypuści w otwartym kodzie.[/quote]
Tutaj bym sie klocil. Chinczycy maja swoje dystrybucje i swoje przeklikane jajka. Jezeli by znalezli "cos" to watpie, zeby "podnosili alarm" raczej by siedzieli cicho jak mysz pod miotla i woleli to wykorzystac wiedziac, ze set tysiecy serwerow maja dziury przez, ktora moga uzyskac dostep. Przynajmniej ja taki wniosek wyciagnalem, moge sie mylic.
Pzdr.[/quote]
A ja tam myślę, że raczej by nie siedzieli cicho, przynajmniej nie w takim znaczeniu jak większość ludzi uważa. Rozpoczeły by się szantaże pod adresem rządu US i pewnie żądania by się zakończyły ugodą po wpłaceniu xxx mld dolców na pewne konta i wszyscy by milczeli. To standardowa procedura. Czasem tylko jakieś oszołomy się trafiają i coś wyjdzie na jaw po xx latach, wtedy się robi wielkie halo, jakby ludzie nie dostrzegali, że od wielu lat to się dzieje i tylko świadomość sytuacji nagle im zaczyna przeszkadzać :]
Co do samego implementowania backdorów w opensourcowy soft, głównie systemy operacyjne. Ja myślę, że z racji niskiej popularności oni raczej by nie zaryzykowali umieszczenia jakiegoś złośliwego kodu, bo przecie ktoś się może dopatrzyć, a że niewielu ludzi używa linuxa na desktopie to target jest niewielki. Dlatego dużo lepiej jest dorwać mainstremowego producenta np. ms, który kod ma zamknięty, opłacić go i biorąc pod uwagę, że kod mają zamknięty, będą mieli dostęp do ogromnej ilości sprzętów, na których pracują mld ludzi na całym świecie i to przy jednoczesnym zachowaniu sprawy w tajemnicy. Chyba, że coś się spieprzy i ktoś się wygada. xD
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00016 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00123 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.47.163' WHERE u.id=1 |
0.00085 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.47.163', 1732234906) |
0.00064 | SELECT * FROM punbb_online WHERE logged<1732234606 |
0.00068 | SELECT topic_id FROM punbb_posts WHERE id=241416 |
0.00008 | SELECT id FROM punbb_posts WHERE topic_id=24287 ORDER BY posted |
0.00101 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24287 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00213 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24287 ORDER BY p.id LIMIT 0,25 |
0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24287 |
Total query time: 0.00776 s |